漏洞

安全文献 勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所罕见。 本报告将从传播途径、危害方式和结果、受威胁用户群等角度,逐一厘清这个恶性病毒方...
Web安全 某云pc客户端命令执行挖掘过程

某云pc客户端命令执行挖掘过程

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: forever80s 安全脉搏编辑Joey整理发布 (1)、引言 最近测试是国内某知名云服务器供应商,本豪研究一天云客户端找了个命令执行,所以写出来分享一下心得。这里不是二进制溢出方面的,而是通过web相关的漏洞利用的。各位看官可能好奇,通过web类型都漏洞让客户端执行命令??? (2)、客户端分析 访问云主机管理地址...
安全文献 Java反序列化漏洞详解

Java反序列化漏洞详解

Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。 Java反序列化漏洞简介 Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObjec...
安全文献 Joomla反序列化漏洞的查漏补缺

Joomla反序列化漏洞的查漏补缺

  2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容, 原文可以看[Joomla远程代码执行漏洞分析]。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽。 而作为对于PHP SESSION序列化机制不怎么了解的我,就兴奋的阅读着各家的分析来学习这个漏洞的原 理。虽然这些分析文章帮助我重现了这个漏洞的利用,并且貌似解释...
漏洞 普通应用下的暗涌-几款通用型应用的SSRF漏洞利用及分析以及某大厂坑到自己记录

普通应用下的暗涌-几款通用型应用的SSRF漏洞利用及分析以及某大厂坑到自己记录

漏洞标题 普通应用下的暗涌-几款通用型应用的SSRF漏洞利用及分析以及某大厂坑到自己记录 相关厂商 多款应用 漏洞作者 Tea 提交时间 2015-08-12 18:53 公开时间 2015-11-12 15:46 漏洞类型 设计缺陷/逻辑错误 危害等级 高 自评Rank 20 漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心...
资讯 一次利用QQ邮件未公开跨站漏洞攻击的分析

一次利用QQ邮件未公开跨站漏洞攻击的分析

  最近,360天眼安全实验室接到用户反馈,表示其收到如下内容的钓鱼邮件: 经过分析,确定为此邮件为利用QQ邮箱的未公开跨站漏洞实施的一次钓鱼攻击。 截止到发稿为止,QQ邮箱已经修复了这个跨站漏洞。 下面是该漏洞的一些细节: 点开文中的云盘链接之后发现页面为一个空页面,但是查看其源代码后发现攻击代码: 代码部分: http://open.mail.qq.com/c...
Web安全 业务安全漏洞挖掘归纳总结

业务安全漏洞挖掘归纳总结

0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。       0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/c...
移动安全 影响数千万APP的安卓APP“寄生兽”漏洞技术分析

影响数千万APP的安卓APP“寄生兽”漏洞技术分析

前言: 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞,市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用,可以直接在用户手机中植入木马,盗取用户的短信、照片以及银行、支付宝等账号密码,vulpecker以“寄生兽”命名这个漏洞。 目前vulpecker团队已经通过补天平台将相关详情通知给各大安全应急响应中心,也向受此影响的各大厂商进行...
漏洞 国泰君安某站点getshell

国泰君安某站点getshell

漏洞标题 国泰君安某站点getshell 相关厂商 国泰君安 漏洞作者 what_news 提交时间 2014-11-26 10:00 公开时间 2014-12-01 10:02 漏洞类型 文件上传导致任意代码执行 危害等级 高 自评Rank 20 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 文件上传,漏洞 漏洞详情...
漏洞 招商银行某分站存在远程命令执行漏洞

招商银行某分站存在远程命令执行漏洞

漏洞标题 招商银行某分站存在远程命令执行漏洞 相关厂商 招商银行 漏洞作者 路人甲 提交时间 2013-11-05 16:22 公开时间 2013-12-20 16:23 漏洞类型 未授权访问/权限绕过 危害等级 高 自评Rank 20 漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理 Tags标签 漏洞,招行str...

友情链接

合作伙伴